Войти

Показать полную графическую версию : ipsec туннель win2003 - cisco


menserj
07-08-2012, 10:25
Настраиваем ipsec туннель на win2003 (со стороны cisco всё настроено).
При попытке пинга Y.Y.Y.250 все время идет сообщение:

C:\Documents and Settings\Администратор>ping -t Y.Y.Y.250

Обмен пакетами с Y.Y.Y.250 по с 32 байт данных:

Согласование используемого уровня безопасности IP.
Согласование используемого уровня безопасности IP.
Согласование используемого уровня безопасности IP.
Согласование используемого уровня безопасности IP.
Согласование используемого уровня безопасности IP.
Согласование используемого уровня безопасности IP.
Согласование используемого уровня безопасности IP.
Согласование используемого уровня безопасности IP.
Согласование используемого уровня безопасности IP.
Согласование используемого уровня безопасности IP.
Согласование используемого уровня безопасности IP.
Согласование используемого уровня безопасности IP.
Согласование используемого уровня безопасности IP.
Согласование используемого уровня безопасности IP.
Согласование используемого уровня безопасности IP.
Согласование используемого уровня безопасности IP.
Согласование используемого уровня безопасности IP.
Согласование используемого уровня безопасности IP.

что делать? куда копать?

cameron
07-08-2012, 11:59
Y.Y.Y.250 все время идет сообщение: »
ну не иначе как пробовать пинговать x.x.x.250, это же очевидно.

menserj
07-08-2012, 14:17
ну не иначе как пробовать пинговать x.x.x.250, это же очевидно. »
то же самое, Согласование используемого уровня безопасности IP.

monkkey
07-08-2012, 17:31
http://www.ixbt.com/comm/wrls-ovislink-wmu-9000vpn_2.shtml

menserj
08-08-2012, 09:46
http://www.ixbt.com/comm/wrls-ovisli...000vpn_2.shtml »
по этой статье всё и настраивалось(гугл рулит)

menserj
08-08-2012, 10:39
пробую вручную прописать путь к Y.Y.Y.250 , а шлюзом сделать wan-адрес роутера:

route add Y.Y.Y.250 mask 255.255.255.0 ХХ.Х.Х. ХХ (WAN-адрес роутера)

пишет ошибку:
Сбой добавления маршрута: Указан недопустимый параметр сетевой маски: (УЗЕЛ & МАСКА) != УЗЕЛ.

что делать?

menserj
08-08-2012, 11:06
а если делаю так:

route add Y.Y.Y.250 mask 255.255.255.255 ХХ.Х.Х. ХХ (WAN-адрес роутера)

то пишет:

Сбой добавления маршрута: Либо индекс интерфейса указан неверно, либо шлюз не лежит в той же подсети,
что и данный интерфейс. Проверьте таблицу IP-адресов этого компьютера.


что делать?

menserj
08-08-2012, 18:06
всмысле, как прописать маршрут то?

monkkey
09-08-2012, 10:03
menserj,
Вы бы не скрывали IP-адреса. Как догадаться, что скрывается за Y-X, если индекс интерфейса указан неверно, либо шлюз не лежит в той же подсети,
что и данный интерфейс. Проверьте таблицу IP-адресов этого компьютера. »

menserj
09-08-2012, 14:23
route add 172.Y.Y.250 mask 255.255.255.255 178.Х.Х. ХХ (WAN-адрес роутера)

menserj
10-08-2012, 14:03
как согласовывается безопасность в ipsec?
нашел в интернете, что :

Если надпись "Согласование используемого уровня безопасности IP" выводится только один раз &mdsah;
значит, политика безопасности принята и туннель установлен; в случае если допущена ошибка
(например, предварительные ключи не совпадают или заданы различные алгоритмы шифрования) — при каждой попытке пропинговать компьютер из локального сегмента будет производиться попытка установления VPN-соединения (то есть для данного случая надпись "Согласование используемого уровня безопасности IP" будет выведена 4 раза).

дело в различных алгоритмах шифрования?

menserj
13-08-2012, 18:17
http://imageshack.us/photo/my-images/191/bezph.jpg/
http://imageshack.us/photo/my-images/191/bezph.jpg/

может здесь что то неправильно?




© OSzone.net 2001-2012